En la gestión de sistemas, la gestión fuera de banda ( OOB ; también gestión de luces apagadas o LOM ) es un proceso para acceder y gestionar dispositivos e infraestructura en ubicaciones remotas a través de un plano de gestión independiente de la red de producción. OOB permite a un administrador del sistema monitorear y administrar servidores y otros equipos conectados a la red mediante control remoto, independientemente de si la máquina está encendida o si hay un sistema operativo instalado o funcional. A diferencia de la administración en banda , que requiere que los sistemas administrados estén encendidos y disponibles a través de las instalaciones de red de su sistema operativo.
OOB puede utilizar interfaces de administración dedicadas, puertos serie o redes celulares 4G y 5G para la conectividad.
La gestión fuera de banda ahora se considera un componente de red esencial para garantizar la continuidad del negocio y muchos fabricantes la tienen como oferta de producto.
Por el contrario, la gestión en banda a través de VNC o SSH se basa en la conectividad en banda (el canal de red habitual). Por lo general, requiere software que debe instalarse en el sistema remoto que se administra y solo funciona después de que se haya iniciado el sistema operativo y se haya activado la red. No permite la gestión de componentes remotos de la red independientemente del estado actual de otros componentes de la red. Un ejemplo clásico de esta limitación es cuando un administrador de sistemas intenta reconfigurar la red en una máquina remota solo para encontrarse bloqueado y incapaz de solucionar el problema sin ir físicamente a la máquina. A pesar de estas limitaciones, las soluciones dentro de banda siguen siendo comunes porque son más simples y de menor costo.
Un completo sistema de gestión remota permite el reinicio, apagado y encendido remotos; monitoreo de sensores de hardware (velocidad del ventilador, voltajes de alimentación, intrusión en el chasis, etc.); transmisión de salida de video a terminales remotos y recepción de entrada desde teclado y mouse remotos ( KVM sobre IP ). También puede acceder a medios locales como una unidad de DVD o imágenes de disco desde la máquina remota. Si es necesario, esto permite realizar la instalación remota del sistema operativo. La administración remota se puede utilizar para ajustar la configuración del BIOS a la que es posible que no se pueda acceder después de que el sistema operativo ya se haya iniciado. También se pueden ajustar las configuraciones para los tiempos de RAID de hardware o RAM , ya que la tarjeta de administración no necesita discos duros ni memoria principal para funcionar. [1]
Como la gestión a través del puerto serie ha sido tradicionalmente importante en los servidores, un completo sistema de gestión remota también permite interactuar con el servidor a través de un cable serie a través de LAN.
Como enviar la salida del monitor a través de la red consume mucho ancho de banda, tarjetas como MegaRAC de AMI utilizan compresión de vídeo incorporada [2] ( a menudo se utilizan versiones de VNC para implementar esto [3] ). Los dispositivos como Dell DRAC también tienen una ranura para una tarjeta de memoria donde un administrador puede guardar información relacionada con el servidor independientemente del disco duro principal.
Se puede acceder al sistema remoto a través de una interfaz de línea de comandos SSH , software de cliente especializado o mediante varias soluciones basadas en navegador web. [4] El software cliente suele estar optimizado para gestionar múltiples sistemas fácilmente.
También hay varias versiones reducidas, hasta dispositivos que solo permiten el reinicio remoto reiniciando el servidor. Esto ayuda si el sistema operativo se bloquea, pero solo necesita reiniciarse para recuperarse.
Una versión anterior de la administración fuera de banda es un diseño que implica la disponibilidad de una red separada que permite a los administradores de red obtener acceso a la interfaz de línea de comandos a través de los puertos de consola de los equipos de red , incluso cuando esos dispositivos no están reenviando ningún tráfico de carga útil.
Si una ubicación tiene varios dispositivos de red, un servidor de terminal puede proporcionar acceso a diferentes puertos de consola para acceso CLI directo. En caso de que solo haya uno o varios dispositivos de red, algunos de ellos proporcionan puertos AUX que permiten conectar un módem de acceso telefónico para acceso CLI directo. A menudo se puede acceder al servidor de terminal mencionado a través de una red separada que no utiliza conmutadores y enrutadores administrados para una conexión al sitio central, o tiene un módem conectado mediante acceso telefónico a través de POTS o ISDN .
La administración remota se puede habilitar en muchas computadoras (no necesariamente solo servidores) agregando una tarjeta de administración remota (aunque algunas tarjetas solo admiten una lista limitada de placas base). Las placas base de servidores más nuevas suelen tener gestión remota integrada y no necesitan una tarjeta de gestión independiente.
Internamente, la gestión fuera de banda basada en Ethernet puede utilizar una conexión Ethernet independiente dedicada o se puede realizar algún tipo de multiplexación de tráfico en la conexión Ethernet normal del sistema. De esa manera, se comparte una conexión Ethernet común entre el sistema operativo de la computadora y el controlador de administración de la placa base integrada (BMC), generalmente configurando el controlador de interfaz de red (NIC) para realizar el filtrado de puertos del Protocolo de control de administración remota (RMCP); use una MAC separada. dirección o utilizar una LAN virtual ( VLAN ). Por lo tanto, la naturaleza fuera de banda del tráfico de administración está garantizada en un escenario de conexión compartida, ya que el sistema configura la NIC para extraer el tráfico de administración del flujo de tráfico entrante en el nivel de hardware y enrutarlo al BMC antes. llegando al host y su sistema operativo. [5]
Tanto la administración dentro como fuera de banda generalmente se realizan a través de una conexión de red, pero una tarjeta de administración fuera de banda puede usar un conector de red físicamente separado si se prefiere. Una tarjeta de gestión remota suele tener al menos una fuente de alimentación parcialmente independiente y puede encender y apagar la máquina principal a través de la red. Debido a que se requiere un dispositivo especial para cada máquina, la administración fuera de banda puede resultar mucho más costosa.
Las consolas seriales son un caso intermedio: técnicamente son OOB ya que no requieren que la red principal esté funcionando para la administración remota. Sin embargo, sin un hardware especial, una consola serie no puede configurar los ajustes UEFI (o BIOS), reinstalar el sistema operativo de forma remota ni solucionar problemas que impiden que el sistema se inicie.